RUB » Stabsstellen » Stabsstelle für Informationssicherheit

PC-Grundsicherung - Basissicherung

Auf Nummer Sicher - Teil I

Basissicherung kann jeder Computerbenutzer ohne besondere Vorkenntnisse selber an dem Gerät vornehmen. Die meisten Hinweise beinhalten Einstellungen, die einmalig am PC vorgenommen werden müssen.
Ebenso sind alle Computernutzer dazu angehalten, die Regeln zur organisatorischen Sicherung zu befolgen, die sich vor allem auf den Umgang mit dem Gerät beziehen. Arbeitsplätze, an denen sensible Daten verarbeitet werden, sollten zudem eine erweiterte Sicherung erfahren.

Die Basissicherung von Computern beinhaltet

Arbeiten mit mehreren passwortgeschützten Benutzerkonten

Alle Zugänge zu Systemen der Ruhr-Universität Bochum sind grundsätzlich durch Passwörter zu schützen. Benutzerberechtigungen (Accounts) sind personengebunden zu vergeben. „Lehrstuhlpasswörter“ oder Benutzerberechtigungen, die von mehreren Personen genutzt werden, sind zu vermeiden. Das hat vor allem den Grund, dass nur so Passwörter regelmäßig geändert und Zugänge nach dem Ausscheiden von Mitarbeitern auch zeitnah wieder entzogen werden können. Dabei sollten auch die Zugriffsrechte des jeweiligen Benutzers angemessen eingestellt sein.

Da alle Nutzer des RUB Intranets im wahrsten Sinne des Wortes an einem Strang hängen, sind nicht allein die kompromittierten Systeme von Hackereinbrüchen betroffen. Diese werden in der Regel als Sprungbrett zum Attackieren benachbarter Systeme verwendet. Solche Attacken starten vielfach mit dem Versuch, die Passwörter anderer Accounts des befallenen Systems sowie benachbarter Systeme zu knacken. Diese Vorgehensweise führt häufig zum Erfolg, da erfahrungsgemäß Accounts mit denselben Passworten auch auf anderen Systemen verwendet werden. Verwenden Sie daher sichere Passwörter, um Einbrüche in Ihr System zu erschweren. Die Sicherheit von Passwörtern erhöhen Sie, wenn Sie folgende Regeln befolgen:

nach oben

Regelmäßige Durchführung von Windows-Updates

Zum Schutz gegen Angriffe ist es unerlässlich, Sicherheitsupdates (Patches) des Betriebssystems und der Anwendungsprogramme zu installieren. Die meisten Betriebssysteme bieten den Benutzerinnen und Benutzern Hilfen an, um sie auf einem aktuellen Stand zu halten.

Windows Server Update Services (WSUS)
Ein vollautomatisches Verfahren zur regelmäßigen Aktualisierung von Windows Systemen bietet der zentrale WSUS-Server der RUB: Der WSUS-Server aktualisiert das Windows Betriebssysteme, Office- und einige weitere Microsoft-Produkte. Die Aktualisierung kann vollständig automatisiert werden, so dass hierfür kein Benutzereingriff mehr erforderlich ist. Ein weiterer Vorteil dieses Verfahrens besteht darin, dass die komplette Aktualisierung im Intranet der RUB abgewickelt wird. Die Nutzung dieses Verfahrens wird für alle Systeme der Ruhr-Universität dringend empfohlen.
Der WSUS-Server ist von Netzwerken außerhalb der RUB nur über einen VPN-Tunnel erreichbar.
Besteht keine Möglichkeit den WSUS-Server zu nutzen, so kann man auf die üblichen von Microsoft vorgesehenen Verfahren zum Systemupdate zurückgreifen. Ausführliche Informationen zum Thema Updates finden Sie hier.

Aktualisierung zusätzlicher Softwareprodukte
Das Aktualisieren weiterer installierter Programme wie zum Beispiel alternativer Web-Browser oder Mediaplayer darf nicht vergessen werden. Es empfiehlt sich eine Liste dieser Anwendungen anzulegen.
Inzwischen gibt es Tools, die bei der Aktualisierung zusätzlicher Softwareprodukte Hilfestellung leisten. Beispielsweise überprüft der Personal Software Inspector der Firma Secunia externer Link ein System auf veraltete Programme und warnt, wenn aktuelle Sicherheitsupdate zu installieren sind. Der Personal Software Inspector (PSI) ist für persönlichen Gebrauch kostenlos erhältlich. Für die Verwendung an der Ruhr-Universität ist eine Campus-Lizenz erworben worden. Sie können sich im Servicecenter von IT.SERVICES zum Stand der Secunia Lizenz informieren.
Weitere Informationen unter Updates.

nach oben

Installation von Antivirensoftware

Ein Antivirus-Toolkit und eine Firewall sind neben der Installation von Systemupdates und der Beherzigung von Verhaltensregeln die besten Maßnahmen zum Schutz gegen Computerviren und Angriffen aus dem Internet. Die Ruhr-Universität Bochum hat eine Campus-Lizenz der Firewall- und Antivirensoftware von Sophos zentral finanziert. Studierende und Einrichtungen der Ruhr-Universität können die Software kostenlos nutzen.
Damit ein Antivirus-Programm zuverlässig funktioniert, muss es regelmäßig gepflegt werden. Das heißt, dass die Virendefinitionsdateien, aufgrund derer das Programm einen Virus identifiziert, regelmäßig aktualisiert werden müssen. Die Ruhr-Universität betreibt zentral einen entsprechenden Upate-Server.

Die Software, sowie Anleitungen zur Konfiguration sind über IT.SERVICES erhältlich.

nach oben

Regelmäßige Sicherung der Datenbestände

Um Datenverluste bei Systemausfällen oder anderen Problemfällen zu begrenzen, sollten regelmäßige Datensicherungen (Backups) durchgeführt werden. Hierbei werden die Daten eines Computersystems vollständig oder teilweise auf externe Speichermedien kopiert.

IT.SERVICES bietet gegen eine geringe Gebühr einen zentralen Backup-Dienst für Server und Arbeitsplätze an der RUB an. Studierende können den kostenlosen Fileservice für Studierende nutzen.

Den Mitarbeiterinnen und Mitarbeitern an der Ruhr-Universität steht außerdem im Rahmen des Ressourcenverbundes NRW ein Archiv-Dienst an der RWTH Aachen zur Verfügung. Hier können Daten mit direktem Bezug zu Forschung und Lehre langfristig gesichert werden.
Die Aufbewahrungsfrist der Daten ist zunächst einmal unbegrenzt, vorausgesetzt der Account an der RWTH Aachen wird regelmäßig verlängert. Es handelt sich allerdings nicht um einen Archivierungsdienst im Sinne gesetzlicher Anforderungen zur Erfüllung von Aufbewahrungsfristen.
Zur Nutzung des Datenarchivs der RWTH Aachen kann im Servicecenter von IT.SERVICES ein Nutzerkennzeichen des Ressourcenverbunds beantragt werden. Die Datensicherung erfolgt über eine Tivoli Klientensoftware. Eine detaillierte Anleitung findet sich auf den Seiten der RWTH Aachenexterner Link.

nach oben

Web-Surfen mit Sicherheitsbewusstsein

Die weitaus meisten Arbeiten im Internet werden mit Hilfe eines Webbrowsers erledigt. Gängige Web-Browser sind zum Beispiel der Internet Explorer, Firefox und Chrome. Webbrowser sind das ideale Werkzeug zum Suchen, Anzeigen und Herunterladen von Informationen aus dem Internet. Mittels des Webbrowsers lädt ein Internetnutzer Informationen, die ein Webserver bereitstellt, auf seinen PC herunter.
Zusammen mit den statischen Texten, die im Browserfenster angezeigt werden, können dabei auch kleine Programme (Javaapplets oder ActiveX Controls) oder Skripte (Javascript, VBscript) geladen werden, die auf dem Arbeitsplatz des Internetnutzers zumeist automatisch ausgeführt werden. Unterschiedliche Sicherheitskonzepte sollen dafür sorgen, dass diese Programmstücke keinen Schaden im Dateisystem des Nutzers anrichten können. Allerdings ergeben sich immer wieder Schwachstellen in den Sicherheitsvorkehrungen, die es Dritten erlauben, den PC zu kompromittieren. Wurde vor wenigen Jahren noch der größte Teil des Schadcodes über E-Mailanhänge an den Endnutzer verteilt, so werden inzwischen die meisten Trojaner über Sicherheitslücken in Webbrowsern auf die Endsysteme verbracht.

Der Symantec Threat Report externer Link von 2016 zeigt, dass von 3172 Webseiten eine mit Malware verseucht ist.

Es ist daher grundsätzlich davon abzuraten, dass ein System, auf dem sicherheitskritische Anwendungen laufen, auch zum Surfen im Internet verwendet wird.

Durch Sicherheitseinstellungen in den Browsern lässt sich die Gefahr mindern, dass sich Schadcode über Browserschwachstellen auf dem System ausbreiten kann. Ausführliche Anleitungen dazu werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben.

BSI Browsercheck: http://www.bsi-fuer-buerger.de/Browsercheck externer Link

nach oben

Sie benötigen Hilfestellung?

Falls Sie mit den Maßnahmen zur Sicherung Ihres PCs nicht alleine zurecht kommen, hilft Ihnen das Servicecenter von IT.SERVICES gerne weiter.

PC-Grundsicherung

Benutzerkonten

Der Administrator eines Rechners verfügt über umfassende Rechte, die ihm u.a. die Möglichkeit einräumen, Änderungen an Systemdateien vorzunehmen. Vor schwerwiegenden Folgen bei z.B. Hackereinbrüchen können Sie Ihren Computer schützen, indem Sie mehrere Benutzerkonten anlegen: Arbeiten Sie insbesondere im Internet nur mit einem Benutzerkonto mit eingeschränkten Rechten. Nutzen Sie einen Adminstrator-Account nur, wenn Sie Software installieren oder deinstallieren möchten.

Sollten Sie sich beim Surfen im Netz trotz Vorsicht Schadcode einfangen, so kann dieser zunächst nur mit den eingeschränkten Rechten des aktiven Benutzerkontos tätig werden und keine Schäden im Betriebssystem anrichten. Dennoch sind in diesem Fall natürlich alle Datenbestände in Gefahr, auf die der aktive Benutzeraccount Zugriff hat.